召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2378|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 & F% e' {( M& \. I

. _0 u8 t. O; G, Q8 S一、启动服务" e, g& i# l/ T" L1 ?: T1 F
如果没有安装,可以使用yum install firewall
/ A" K, Z( I# u4 J% k. D. }系统默认是已经安装了,但是没有启动
' a& N* h0 I6 g* k3 P  E$ l1、开机自启动
& T3 Q- x( I& _  G% Nsystemctl enable firewalld2 B2 v% q' G: V% x+ i$ R8 I6 T$ Q
2、启动服务% @. o0 w% \1 B  `4 c9 o# h; J+ s
systemctl start firewalld
. Y7 a1 q7 }3 v二、向防火墙添加可以外部访问的端口, M: h6 Q  e) x, `) \- a
firewall-cmd --zone=public --add-port=80/tcp --permanent
. G9 b+ ?! p/ k! \6 [9 l9 w4 u以下是常用的端口2 X" F( q. v9 a' J8 K4 v
firewall-cmd --zone=public --add-port=443/tcp --permanent+ F1 p" g) ~1 V
firewall-cmd --zone=public --add-port=22/tcp --permanent
4 c) l$ B# |7 k1 J1、如果需要添加一段端口的话,使用以下命令8 R" J( B' Q5 ]8 r
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
6 ]" j& p% P- s& y6 s& |1 u6 P0 ~这儿是指添加101个端口$ m9 s2 v9 N0 {: }
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent/ I  ?+ @) n: H1 k, Y: h
具体的服务名称在以下路径里有一个文件就是一个service 名称7 ?" P( {- C9 Q+ ~  u, J7 L0 B# u
/usr/lib/firewalld/services
4 x. s! p( m7 |0 Y: p2 _$ M& Y/ @' i" H3 g7 d
四、添加完端口之后需要让防火墙生效* l/ n% o. c  R/ n2 M
1、重新加载
( N2 R; ^2 H) ~" |. k" `* bfirewall-cmd --reload
0 B. \6 r4 i, ?7 ]2、查看当前已经开放的端口
- p+ D: b' |; C. xfirewall-cmd --list-ports
8 J' K) V/ ?  a6 u( yfirewall-cmd --list-all
# r2 j( t( @. s7 Q4 g$ a3、删除某个不用的端口
* y( A5 P# |: V1 h" h- ^firewall-cmd --zone=public --remove-port=8084/tcp --permanent- R6 j2 e! Z: N* ]
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
6 U* P& Q+ i" _5 X: K' @
$ y! E, s7 M7 V: q, ~+ \. x
1 V, G* _1 ^8 p; o1 n% ]
! z. ^7 W4 p* H1 l6 \8 b" u0 l
其他常用命令
1 h8 ^) G" q( u! E, d2 b9 `0 w
9 M- p7 @! j$ f8 Z3 \/ ?8 p; e

! ~- a0 L; o% T2 F" y* D
  1. firewall-cmd --list-all-zones    #查看所有的zone信息8 i: y1 n! P* R# G
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个& O7 H( O3 p# z) o: W2 h
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    $ C; j$ ~3 d  ]. S' y/ i- y# y
  4. firewall-cmd --add-service=http    #暂时开放http
    ( A9 T% T& v! `/ }
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    $ K- V1 c" m. a
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口* y- n+ f& L( x' U/ r0 {0 f
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    + u' O1 B; b2 }6 x6 v1 P: i$ u
  8. firewall-cmd --reload   #重新加载配置* C7 l+ J- B$ F+ V4 g# S
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
6 E: w- h4 m% I& C6 J
& a7 s) W" A/ v! s3 _! V

- }0 E& k: ], R% J2 `
7 d6 w) P, ^+ Y; j
/ s: d0 C' ^" A  `: [* M
: }+ j9 V+ G9 a; V' w* X6 r

, {) K+ K7 p, E1 s
' p( y7 O7 s+ D- c* c& F
0 j  Q* n; C: Q( a5 W( T# d* B" A( K  O4 Y' ]& r
! Z7 p& I- \/ G, v9 M
/ K& f+ u& S! w
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-12-4 09:32 , Processed in 0.032814 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表